 "woman check mobile phone")
)
)
सार
सैमसंग, टेनसेंट, बाइडू और शाओमी सहित दूसरी फेमस कंपनियों के कीबोर्ड ऐप्स में खामियां पाई गई है। ये कंपनियां क्लाउड बेस्ड पिनयिन बेस्ड कीबोर्ड का इस्तेमाल करती है। इससे चाइनीज अक्षरों को रोमन में ट्रांसलेट करने वाली मेथड है।
टेक डेस्क. सैमसंग, टेनसेंट, बाइडू और शाओमी सहित दूसरी फेमस कंपनियों के कीबोर्ड ऐप्स में खामियां पाई गई है। ये कंपनियां क्लाउड बेस्ड पिनयिन बेस्ड कीबोर्ड का इस्तेमाल करती है। इससे चाइनीज अक्षरों को रोमन में ट्रांसलेट करने वाली मेथड है। ये खामी सिटीजन लैब की जांच में सामने आई है। इसमें Baidu, Honor,Huawei, iFlytek, OPPO, Samsung, Tencent, Vivo, और Xiaomi सहित कई फोन में इस तरह के ऐप पहले से ही इंस्टॉल है।
टोरंटो यूनिवर्सिटी की रिसर्च
रिसर्चर जेफरी नॉकेल, मोना वांग और जो रीचर्ट ने कहा कि पारगमन में यूजर्स के कीस्ट्रोक्स के कंटेंट को देखने के लिए इन खामियों का फायदा उठाया जा सकता है। यह खुलासा टोरंटो यूनिवर्सिटी की लैब में किया गया है। यही पर बीते साल सोगौ इनपुट मेथड में क्रिप्टोग्राफिक खामिया को भी उजागर किया था।
1 अरब यूजर्स इससे होंगे प्रभावित
एक्सपर्ट्स के मुताबिक, लगभग 1 अरब यूजर्स इस खामी से प्रभावित हो सकते है। इसमें खास तौर पर सोगौ, Baidu और iFlytek के इनपुट मेथड एडिटर्स का मार्केट में बड़ा हिस्सा है। Tencent QQ पिनपिन, जो CBC पैडिंग ओरेकल हमले के प्रति संवेदनशील है।
आखिर ये सॉफ्टवेयर कितना खतरनाक
Baidu IME में एक एन्क्रिप्शन प्रोटोकॉल में एक बग है। ये नेटवर्क ट्रांसमिशन को डिक्रिप्ट की परमिशन देता है। इतना ही नहीं ये विंडोज पर टाइप किए गए टेक्स्ट को निकालने की भी अनुमति देता है। एंड्राइड पर सैमसंग कीबोर्ड, अनएन्क्रिप्रटेड HTTP से कीस्ट्रोक डेटा प्रसारित करता है। वहीं, Xiaomi में Baidu, iFlytek और Sogou, Oppo में Baidu और Sogu के कीबोर्ड ऐप्स के साथ प्री इंस्टॉल्ड आता है।
यह भी पढ़ें…
Jio Cinema के दो नए प्लान्स लॉन्च, अब एड हुए शानदार फीचर्स, यहां जानें
अब OTP से होने वाले Cyber Crime पर कसेगा शिकंजा, सरकार उठा रही बड़ा कदम